TỔNG QUAN về MẠNG GSM và các THÀNH PHẦN TRONG hệ THỐNG THÔNG TIN DI ĐỘNG

Sự phát triển không được hợp tác của các hệ thống thông tin di động quốc gia có nghĩa là sẽ không có khả năng cho thuêbao sử dụng cùng một máy di động cầm tay khi di chuyển giữa các nước

M C L C ỤC LỤC ỤC LỤC

CHƯƠNG I: TỔNG QUAN VỀ MẠNG GSM VÀ CÁC THÀNH PHẦN TRONG

HỆ THỐNG THÔNG TIN DI ĐỘNG 5

1.1 GIỚI THIỆU VỀ MẠNG THÔNG TIN DI ĐỘNG GSM 5

1.1.1 Hệ thống thông tin di động toàn cầu (GSM) 5

1.1.2 Các chức năng của hệ thống GSM 7

1.1.3 Băng tần sử dụng trong hệ thống thông tin di động GSM: 9

1.1.4 Phương pháp truy nhập trong thông tin 10

1.2 CẤU TRÚC HỆ THỐNG THÔNG TIN DI ĐỘNG GSM 12

1.2.1 Cấu trúc hệ thống 12

1.2.2 Chức năng các phần tử trong mạng GSM 13

1.2.2.1 Phân hệ chuyển mạch NSS 13

1.2.2.2 Phân hệ trạm gốc BSS 16

1.2.2.3 Hệ thống khai thác và hỗ trợ OSS 16

1.2.2.4 Trạm di động MS 17

1.3 MẠNG BÁO HIỆU VÀ CÁC KHÍA CẠNH MẠNG 18

1.3.1 Các giao thức báo hiệu trong hệ thống GSM 18

1.3.2 Các giao diện trong hệ thống GSM 20

1.3.3 Các khía cạnh mạng 20

1.3.3.1 Quản lý tài nguyên vô tuyến 20

1.3.3.2 Quản lý di động 22

1.3.3.3 Quản lý truyền thông 23

1.4 GIAO TIẾP VÔ TUYẾN 24

1.4.1 Khái niệm về các kênh vô tuyến 24

1.4.1.1 Kênh vật lý: 24

1.4.1.2 Kênh logic 25

1.4.2 Sắp xếp các kênh logic ở các kênh vật lý 27

1.5 CÁC DỊCH VỤ TRONG GSM 28

1.5.1 Dịch vụ thoại 28

1.5.2 Dịch vụ số liệu 28

1.5.3 Dịch vụ bản tin ngắn 29

1.5.4 Các dịch vụ phụ 29

CHƯƠNG II: VẤN ĐỀ AN NINH TRONG MẠNG GSM 31

2.1 Mô hình bảo mật GSM 31

2.1.1 Mục đích của bảo mật GSM 31

2.1.2 Xác thực chủ thể thuê bao 31

2.1.3 Mã hóa cuộc gọi 32

2.1.4 Bảo vệ định danh thuê bao 32

2.1.5 Các hạn chế về bảo mật của GSM 33

2.1.5.1 Bảo mật bằng tính bất khả định 33

2.1.5.2 Chính sách mã hóa có thể bị thay đổi 33

2.2 Thuật toán nhận thực 34

2.2.1 Giới thiệu 34

2.2.2 Mô tả thuật toán COMP 128 35

2.2.2.1 Chức năng cơ bản của COMP 128 35

2.2.2.2 Thuật toán Nén – Cấu trúc Butterfly 37

2.2.2.3 Hoán vị 38

2.2.2.4 Đầu ra của thuật toán COMP 128 38

2.3 Thuật toán mã hóa 39

2.3.1 Giới thiệu 39

2.3.2 Mô tả thuật toán A5 40

2.4 Quá trình nhận thực và mã hóa 44

2.4.1 Nhận thực 45

2.4.2 Mã hóa 46

2.4.2.1 Tạo key mã hóa Kc 46

2.4.2.2 Mã hóa dữ liệu 47

CHƯƠNG III: MỘT SỐ KIỂU TẤN CÔNG VÀ GIẢI PHÁP BẢO MẬT TRONG GSM 49

3.1 Một số sự kiện về bảo mật GSM 49

3.2 Các kiểu tấn công trong mạng GSM 50

3.2.1 Tấn công ăn cắp nhân bản SIM 50

3.2.1.1 Các lỗ hổng bảo mật trên SIM 50

3.2.1.2 Giải pháp chống nhân bản SIM 51

3.2.1.3 Cách dò tìm Ki 52

3.2.2 Tấn công nghe lén cuộc gọi bằng thủ thuật người đứng giữa 55

3.2.3 Tấn công nghe lén bằng thủ thuật phá mã thuật toán A5 56

3.2.4 Giới thiệu thiết bị gây nhiễu thông tin tế bào 58

3.2.4.1 Cơ chế hoạt động 58

3.2.4.2 Các thành phần cơ bản của thiết bị gây nhiễu 59

3.2.4.3 Phân loại thiết bị gây nhiễu 59

3.2.5 Tấn công giả mạo Call-ID và giả mạo người gửi tin nhắn SMS 60

3.2.5.1 Mục đích của việc giả danh 60

3.2.5.2 Cơ chế giả danh 62

3.2.5.3 Giả mạo SMS 63

3.2.5.4 Nhận biết và phòng chống 63

3.2.6 Tấn công Spam SMS, virus SMS 64

3.3 Một vài sản phẩm của máy mã di động 65

3.3.1 TopSec Mobile 65

3.3.1.1 Tổng quan về TopSec Mobile 65

3.3.1.2 Các tiện ích và tính năng 66

3.3.2 Máy mã thoại SnapShield 69

3.3.3 Phần mềm Snapsoft 72

3.3.4 Giới thiệu thiết bị bảo mật TSM T3 74

3.4 TỔNG KẾT 77

3.4.1 Ưu điểm của hệ thống GSM 77

3.4.2 Nhược điểm của hệ thống GSM 78

CHƯƠNG I: TỔNG QUAN VỀ MẠNG GSM VÀ CÁC THÀNH PHẦN TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG

1.1 GIỚI THIỆU VỀ MẠNG THÔNG TIN DI ĐỘNG GSM

1.1.1 Hệ thống thông tin di động toàn cầu (GSM)

GSM trước đây được biết như Groupe Spécial Mobile (nhóm di động đặcbiệt), là nhóm đã phát triển nó, được thiết kế từ sự bắt đầu như một dịch vụ tếbào số quốc tế Giao tiếp vô tuyến của GSM dựa trên công nghệ TDMA Ýđịnh ban đầu là các thuê bao GSM có khả năng di chuyển qua các biên giới quốcgia sẽ nhận được các dịch vụ di động và các tính năng đi theo cùng với họ

Kiểu GSM của Châu Âu hiện nay hoạt động ở tần số 900 MHz cũngnhư tần số 1800 MHz Ở Bắc Mỹ, GSM sử dụng cho dịch vụ PCS 1900 tại vùngđông bắc California và Nevada Do PCS 1900 sử dụng tần số 1900 MHz, nên cácđiện thoại không có khả năng kết nối hoạt động với điện thoại GSM hoạt độngtrong các mạng ở tần số 900 MHz hay 1800 MHz Tuy nhiên vấn đề này có thểkhắc phục được với các máy điện thoại đa băng hoạt động trong nhiều tần số Vào đầu năm 1980, thị trường hệ thống điện thoại tế bào tương tự đã pháttriển rất nhanh ở Châu Âu Mỗi một nước đã phát triển một hệ thống tế bào độclập với các hệ thống của các nước khác Sự phát triển không được hợp tác của các

hệ thống thông tin di động quốc gia có nghĩa là sẽ không có khả năng cho thuêbao sử dụng cùng một máy di động cầm tay khi di chuyển giữa các nước thuộcliên minh châu âu với nhau Không chỉ các thiết bị di động bị hạn chế khai tháctrong biên giới quốc gia, mà còn có một thị trường rất hạn chế đối với mỗi kiểuthiết bị, vì thế tiết kiệm chi phí có thể không thực hiện được Ngoài một thị trườngtrong nước đầy đủ với các mẫu chung, có thể không có một nhà chế tạo nào cạnhtranh được trên thị trường thế giới Hơn nữa, chính phủ các nước nhận thức rõ làcác hệ thống thông tin không tương thích có thể cản trở tiến trình để đạt được mộttầm nhìn chiến lược của họ về một Châu Âu với nền kinh tế thống nhất

Với những cân nhắc nêu trên, hội nghị điện thoại điện báo gồm 26 quốc giaChâu Âu (CEPT) đã thành lập một nhóm nghiên cứu gọi là Groupe SpecialeMobile vào năm 1982 để nghiên cứu và phát triển một hệ thống thông tin liênChâu Âu Đến năm 1986 tình hình trở nên khả quan hơn vì một số mạng tế bào

tương tự hiện tại có thể sử dụng hết dung lượng vào năm 1990 CEPT khuyếnnghị rằng hai khối tần số trong băng tần 900 MHz được dự trữ cho hệ thống mới.Tiêu chuẩn GSM chỉ rõ các băng tần từ 890 đến 915MHz cho băng thu và từ

935 đến 960 MHz cho băng phát với mỗi băng được chia thành các kênh 200KHz

Hệ thống thông tin di động được CEPT đưa ra đã đáp ứng được các tiêuchuẩn như sau:

- Cung cấp âm thoại chất lượng cao

- Hỗ trợ chuyển vùng quốc tế

- Hỗ trợ các thiết bị đầu cuối cầm tay

- Hỗ trợ một loạt các dịch vụ và các thiết bị mới

- Cung cấp hiệu quả phổ tần số

- Cung cấp khả năng tương thích với ISDN

- Cung cấp với chi phí dịch vụ và đầu cuối thấp

Vào năm 1989, việc phát triển các đặc tính kỹ thuật của GSM đã đượcchuyển từ CEPT đến Viện tiêu chuẩn viễn thông Châu Âu (ETSI) ETSI đượcthành lập vào năm 1988 để thiết lập các tiêu chuẩn viễn thông cho Châu Âu

và hợp tác với các tổ chức tiêu chuẩn khác, các lĩnh vực liên quan đến truyền hình

và công nghệ thông tin văn phòng ESTI đã ấn bản các đặc tính kỹ thuật giai đoạn

1 của GSM vào năm 1990 Dịch vụ thương mại đã bắt đầu vào giữa năm 1991.Đến năm 1993 đã có 36 mạng GSM tại 22 nước, và thêm 25 nước đã lựa chọnhoặc bắt đầu GSM Từ đó, GSM đã được chấp nhận ở Nam Phi, Úc, và rất nhiềunước vùng Trung Đông và Viễn Đông Tại Bắc Mỹ, GSM được dùng để thực hiệnPCS Đến cuối năm 1998 đã có 323 mạng GSM ở 118 nước phục vụ cho 138 triệuthuê bao, đến nay đã có hơn 2 tỉ người dùng trên 212 quốc gia và vùng lãnhthổ Hệ thống GSM được gọi là hệ thống thông tin di động toàn cầu (GlobalSystem for Mobilephone communications)

Năm 1993 GSM đã có mặt tại Việt Nam, đánh dấu một sự kiện quantrọng trong thời kỳ công nghiệp hoá hiện đại hoá nước nhà Ban đầu là VNPT sau

đó là nó phát triển thêm một vài mạng khác Đến hiện nay thì ở Việt Nam đã có

các nhà mạng như Viettel, Vinaphone, Mobile, Gmobile

Mạng thông tin di động GSM là mạng thông tin di động số Cellular gồm nhiều

ô (cell) Cell là đơn vị nhỏ nhất của mạng, có hình dạng (trên lý thuyết) là một tổ ong hình lục giác Trong mỗi cell có một đài vô tuyến gốc BTS (Base

Transceiver Station) liên lạc với tất cả các trạm di động MS (Mobile Station) có

mặt trong cell Khi MS di chuyển ra ngoài vùng phủ sóng của cell, nó phải được chuyển giao sang làm việc với BTS của cell khác.

Đặc điểm của hệ thống thông tin di động Cellular là việc sử dụng lại tần

số và diện tích của mỗi cell khá nhỏ Mỗi cell sử dụng một nhóm tần số kênh vô tuyến Các chữ cái A, B, C, vừa là tên của cell, vừa biểu thị một nhóm xác định các tần số vô tuyến được sử dụng trong cell đó Nhóm tần số được sử dụng nhiều lần cho các cell với khoảng cách đủ lớn, công suất phát đủ nhỏ để nhiễu lẫn nhau

không đáng kể

Thông thường, một cuộc gọi di động không thể kết thúc trong một cell nên

hệ thống thông tin di động cellular phải có khả năng điều khiển và chuyển giao

(handover) cuộc gọi từ cell này sang cell lân cận mà cuộc gọi được chuyển giao

không bị gián đoạn

1.1.2 Các chức năng của hệ thống GSM

Các đặc tính chủ yếu của hệ thống GSM như sau:

• Có thể phục vụ được một số lớn các dịch vụ và tiện ích cho thuê bao cả trongthông tin thoại và truyền số liệu

* Đối với thoại có thể có các dịch vụ:

- Chuyển hướng cuộc gọi vô điều kiện

- Chuyển hướng cuộc gọi khi thuê bao di động bận

- Cấm tất cả các cuộc gọi ra quốc tế

- Giữ cuộc gọi

- Thông báo cước phí

- Nhận dạng số chủ gọi

* Đối với dịch vụ số liệu:

- Truyền số liệu

- Dịch vụ nhắn tin: các gói thông tin có kích cỡ 160 ký tự có thể lưu giữ

• Sự tương thích của các dịch vụ trong GSM với các dịch vụ của mạngsẵn có:

* PSTN – Publich Switched Telephone Network (Mạng điện thoại chuyểnmạch công cộng)

* ISDN – Integrated Service Digital Network (mạng số tổ hợp dịch vụ) bởicác giao diện theo tiêu chuẩn chung

Cho phép các thuê bao lưu động (roaming) ở các nước với nhau cùng

sử dụng hệ thống GSM một cách hoàn toàn tự động Nghĩa là thuê bao có thểmang máy di động đi mọi nơi và mạng sẽ tự động cập nhật thông tin về vị trí củathuê bao đồng thời thuê bao có thể gọi đi bất cứ nơi nào mà không cần biết thuêbao khác đang ở đâu

• Sử dụng băng tần 900 MHz với hiệu quả cao bởi sự kết hợp giữa haiphương pháp TDMA, FDMA

• Giải quyết sự hạn chế dung lượng: Thực chất dung lượng sẽ tăng lênnhờ việc sử dụng tần số tốt hơn và kỹ thuật chia ô nhỏ, do vậy số thuê bao đượcphục vụ sẽ tăng lên

• Tính linh hoạt cao nhờ sử dụng các loại máy thông tin di động khác nhau:máy cầm tay, máy xách tay, máy đặt trên ô tô

• Tính bảo mật: Mạng kiểm tra sự hợp lệ của mỗi thuê bao GSM bởi thẻđăng ký SIM (Subcriber Identity Module) Thẻ SIM sử dụng mật khẩu PIN(Personal Identity Number) để bảo vệ quyền sử dụng của người sử dụng hợp pháp.SIM cho phép người sử dụng sử dụng nhiều dịch vụ và cho phép người dùng truynhập vào các PLMN (Public Land Mobile Network) khác nhau Đồng thời trong hệthống GSM còn có trung tâm nhận thực AuC, trung tâm này cung cấp mã bảo mậtchống nghe trộm cho từng đường vô tuyến và thay đổi cho từng thuê bao

1.1.3 Băng tần sử dụng trong hệ thống thông tin di động GSM:

Hình 1.1- Băng tần cơ bản và mở rộng của GSM

Hệ thống GSM làm việc trong băng tần 890 – 960MHz Băng tần này được chialàm 2 phần:

- Băng tần lên (Uplink band): 890 – 915 MHz cho các kênh vô tuyến từ trạm

là một kênh vật lý để trao đổi thông tin giữa trạm thu phát và trạm di động.Ngoài băng tần cơ sở như trên còn có băng tần GSM mở rộng và băng tầnDCS (Digital Cellular System)

Hình 1.2 – Băng tần lên và băng tần xuống.

1.1.4 Phương pháp truy nhập trong thông tin

Ở giao diện vô tuyến, MS và BTS liên lạc với nhau bằng sóng vô tuyến

Để tài nguyên tần số có hạn có thể phục vụ càng nhiều thuê bao di động, ngoàiviệc sử dụng lại tần số, số kênh vô tuyến được dùng theo kiểu trung kế Hệ thốngtrung kế vô tuyến là hệ thống vô tuyến có số kênh sẵn sàng phục vụ ít hơn sốngười dùng khả dĩ Phương thức để sử dụng chung các kênh gọi là phương pháp

đa truy nhập: người dùng khi có nhu cầu thì được đảm bảo về sự truy nhập vàotrung kế

• Đa truy nhập phân chia theo tần số FDMA (Frequency Division Multiple

Access): Phục vụ các cuộc gọi theo các kênh tần số khác nhau Phổ tần số được

chia thành 2N dải tần số con kế tiếp, cách nhau một khoảng bảo vệ Mỗi dải tầnđược gán cho một kênh liên lạc, trong đó kênh tần số N dành cho liên lạc hướnglên, N kênh tần số còn lại cho liên lạc hướng xuống Mỗi người dùng được cấpphát một kênh tần số riêng biệt trong tập hợp các kênh tần số

Hình 1.3 - Tổ chức một khung TDMA

• Đa truy nhập phân chia theo thời gian TDMA (Time Division Multiple

Access): Khi có yêu cầu một cuộc gọi thì một kênh vô tuyến được ấn định Các

thuê bao khác nhau dùng chung 1 kênh tần số nhờ cài xen thời gian Mỗi thuê baođược cấp một khe thời gian (time slot) trong cấu trúc khung tuần hoàn 8 khe

Hình 1.4 - Phân khung TDMA

• Đa truy nhập theo mã CDMA (Code Division Multiple Access): Là phương

pháp trải phổ tín hiệu, thực hiện là gán cho mỗi MS một mã riêng biệt chophép nhiều MS cùng thu, phát độc lập trên một băng tần nên tăng dung lượngcho hệ thống Hiện tại công nghệ CDMA đang được triển khai tại một số quốcgia Tại Việt Nam hiện có mạng thông tin di động S-Fone của công ty Cổ phầnViễn thông Sài Gòn (SPT) và mạng EVN – Telecom của Công ty Thông tin Viễnthông Điện Lực đã sử dụng công nghệ này.(Hiện nay công nghệ CDMA không cònđược sử dụng cho các mạng viễn thông ở Việt Nam).

Ngoài ra còn có phương pháp truy nhập theo không gian SDMA

Mạng GSM sử dụng phương pháp TDMA kết hợp FDMA

1.2 CẤU TRÚC HỆ THỐNG THÔNG TIN DI ĐỘNG GSM.

1.2.1 Cấu trúc hệ thống

Hệ thống thông tin di động gồm nhiều phần tử chức năng Mạng

GSM được phân chia thành các phân hệ:

PSTN : Mạng chuyển mạch điện thoại công cộng

ISDN : Mạng số liệu liên kết đa dịch vụ

- Bộ ghi định vị thường trú HLR (Home Location Register)

- Bộ ghi định vị tạm trú VLR (Visitor Location Register)

- Trung tâm nhận thực AuC (Authentication Center)

- Bộ ghi nhận dạng thiết bị EIR (Equipment Identification

- Register)

- Trung tâm chuyển mạch dịch vụ di động cổng GMSC (GatewayMobile Switching Center)

• Phân hệ trạm gốc BSS (Base Station Subsystem) bao gồm các khối:

- Bộ điều khiển trạm gốc BSC (Base Station Center)

- Trạm thu phát gốc BTS (Base Transceiver Station)

• Hệ thống khai thác và hỗ trợ OSS (Operation and Support

- System) bao gồm các khối chức năng:

- Trung tâm quản lý mạng NMC (Network Management Center)

- Trung tâm quản lý và bảo dưỡng OMC (Operation & Maintenance Center)

• Trạm di động MS (Mobile Station):

- Thiết bị di động ME (Mobile Equipment)

- Modul nhận dạng thuê bao SIM (Subscriber Identity Module)

1.2.2 Chức năng các phần tử trong mạng GSM

1.2.2.1 Phân hệ chuyển mạch NSS

Phân hệ chuyển mạch bao gồm các chức năng chuyển mạch chính củaGSM cũng như các cơ sở dữ liệu cần thiết cho số liệu thuê bao và quản lý di độngcủa thuê bao Chức năng chính của hệ thống chuyển mạch là quản lý thông tingiữa những người sử dụng mạng GSM và các mạng khác

• Trung tâm chuyển mạch dịch vụ di động MSC

MSC là một tổng đài thực hiện tất cả các chức năng chuyển mạch và báo

hiệu của MS nằm trong vùng địa lý do MSC quản lý MSC khác với một tổng đài

cố định là nó phải điều phối cung cấp các tài nguyên vô tuyến cho thuê bao vàMSC phải thực hiện thêm ít nhất hai thủ tục:

- Thủ tục đăng ký

- Thủ tục chuyển giao

MSC một mặt giao tiếp với BSS, mặt khác giao tiếp với mạng ngoài.MSC làm nhiệm vụ giao tiếp với mạng ngoài được gọi là MSC cổng (GMSC), cóchức năng tương tác IWF (InterWorking Function) để thích ứng các đặc điểmtruyền dẫn của GMS và các mạng ngoài Phân hệ chuyển mạch giao tiếp vớimạng ngoài để sử dụng khả năng truyền tải của các mạng này cho việc truyền tải

số liệu của người sử dụng hoặc báo hiệu giữa các phần tử của mạng GSM

MSC thường là một tổng đài lớn điều khiển và quản lý một số bộ điềukhiển trạm gốc BSC

• Bộ ghi định vị thường trú HLR

HLR là một cơ sở dữ liệu quan trọng trong mạng có chức năng quản lýthuê bao Một PLMN có thể có một hoặc nhiều HLR phụ thuộc vào lượng thuêbao HLR lưu hai loại số gán cho mỗi thuê bao di động, đó là:

+ MSISD N : số danh bạ (số thuê bao).

Cấu trúc:

MSISDN = CC + NDC + SN

CC: Mã quốc gia (Việt nam: 84)

NDC: Mã mạng (Viettel: 98,97 ;Vinaphone: 91,94…; Mobiphone: 90,93…) SN: Số thuê bao trong mạng (gồm 7 số)

MNC: Mã mạng ( Viettel: 04, Vinaphone: 02, Mobiphone: 01)

MSIN: Số thuê bao trong mạng (gồm 7 số)

Ví dụ: 84.98.5101300 - 452.04.5101300

Như vậy, với một số MSISDN sẽ tương ứng với một số IMSI và chỉ tồn tạimột số IMSI duy nhất trong toàn hệ thống GSM IMSI được sử dụng để MS truynhập vào cơ sở dữ liệu Cơ sở dữ liệu chứa các thông tin sau:

- Thông tin thuê bao dịch vụ thoại và phi thoại mang (bearer service)

- Giới hạn dịch vụ (giới hạn roaming)

- Các dịch vụ hỗ trợ HLR chứa các thông số của dịch vụ này; tuy nhiên nó còn

có thể được lưu trong card thuê bao

Như vậy, HLR không có khả năng chuyển mạch nhưng có khả năng quản

lý hàng ngàn thuê bao Khi mạng có thêm một thuê bao mới, thì các thông tin

về thuê bao sẽ được đăng ký trong HLR

• Trung tâm nhận thực AuC

AuC kết nối với HLR, cung cấp các thông số hợp thức hoá và các khoá mã đểđảm bảo chức năng bảo mật

Các thông tin cần để thiết lập và nhận một cuộc gọi của MS được lưutrong cơ sở dữ liệu của VLR Đối với một số dịch vụ hỗ trợ, VLR có thể truy vấncác thông tin từ HLR: IMSI (nhận dạng máy di động quốc tế), MSISDN (ISDNcủa máy di động), số chuyển vùng của thuê bao MS (MSRN), số nhận dạng thuêbao di động tạm thời (TMSI), số nhận dạng thuê bao di động nội bộ (LMSI) vàvùng định vị nơi đăng ký MS VLR cũng chứa các thông số gán cho mỗi MS vàđược nhận từ VLR

• Bộ ghi nhận dạng thiết bị EIR

Thực thể chức năng này chứa một hoặc nhiều cơ sở dữ liệu lưu trữ các IMEI (sốnhận dạng thiết bị) sử dụng trong hệ thống GSM EIR được nối với MSC qua mộtđường báo hiệu, nhờ vậy MSC có thể kiểm tra sự hợp lệ của thiết bị

• Trung tâm chuyển mạch dịch vụ cổng GMSC

Để thiết lập một cuộc gọi phải định tuyến đến tổng đài mà không cầnbiết vị trí hiện thời của thuê bao GMSC có nhiệm vụ lấy thông tin về vị trí củathuê bao và định tuyến cuộc gọi đến tổng đài đang quản lý thuê bao ở thời điểmhiện thời GMSC có giao diện báo hiệu số 7 để có thể tương tác với các phần tửkhác của hệ thống chuyển mạch

1.2.2.2 Phân hệ trạm gốc BSS

BSS thực hiện kết nối các MS với các tổng đài, do đó liên kết người sửdụng máy di động với những người sử dụng dịch vụ viễn thông khác BSS cũngphải được điều khiển nên được kết nối với OSS

• Trạm thu phát gốc BTS

BTS giao diện với MS xử lý các tín hiệu đặc thù cho giao diện vô tuyến.Một bộ phận quan trọng của BTS là TRAU (khối chuyển đổi mã và thích ứng tốcđộ)

• Bộ điều khiển trạm gốc BSC

BSC có nhiệm vụ quản lý tất cả giao diện vô tuyến thông qua các lệnh điềukhiển từ BTS và MS như ấn định, giải phóng kênh vô tuyến và quản lý chuyểngiao Một BSC có thể quản lý nhiều BTS Số lượng BTS mà BSC có thể quản lýphụ thuộc vào lưu lượng của BTS

1.2.2.3 Hệ thống khai thác và hỗ trợ OSS

OSS thực hiện chức năng khai thác, bảo dưỡng và quản lý toàn hệ

thống

• Trung tâm quản lý mạng NMC

NMC được đặt tại trung tâm của hệ thống, chịu trách nhiệm cung cấpchức năng quản lý cho toàn bộ mạng

- Giám sát các nút trong mạng

- Giám sát các trạng thái các bộ phận của mạng

- Giám sát trung tâm bảo dưỡng và khai thác OMC của các vùng và cung cấpthông tin đến các bộ phận OMC

• Trung tâm quản lý và khai thác OMC

OMC cung cấp chức năng chính để điều khiển và giám sát các bộ phậntrong mạng (các BTS, MSC, các cơ sở dữ liệu ) OMC có các chức năng:quản lý cảnh báo, quản lý sự cố, quản lý chất lượng, quản lý cấu hình và quản lýbảo mật

1.2.2.4 Trạm di động MS

MS là thiết bị đầu cuối chứa các chức năng vô tuyến chung, xử lý giao diện

vô tuyến và cung cấp các giao diện với người dùng (màn hình, loa, bàn phím ).Một trạm di động gồm hai phần chính:

Hình 1.5 : Thành phần của MS

- ME (Mobile Equipment - thiết bị di động): Là phần cứng được dùng để thuê

bao truy nhập vào mạng ME chứa kết cuối di động (MT) phụ thuộc vào ứng dụng

và các dịch vụ, có thể kết hợp các nhóm chức năng thích ứng đầu cuối (TA) vàthiết bị đầu cuối (TE) khác nhau

- SIM (Subscriber Identity Module – modul nhận dạng thuê bao): Gắn chặt với

người dùng trong vai trò một thuê bao duy nhất, có thể làm việc với nhiều MEkhác nhau SIM là một card điện tử thông minh được cắm vào ME để nhận dạng

thuê bao và tin tức bảo vệ loại dịch vụ mà thuê bao đăng ký SIM có phần cứng

và phần mềm cần thiết với bộ nhớ có thể lưu trữ thông tin Có hai loại thông tin làthông tin cố định và thông tin thay đổi:

+ Thông t in cố định:

* Số nhận dạng thuê bao MSISDN, IMSI Thuê bao sẽ được kiểm tra tính hợp

lệ trước khi truy nhập vào mạng thông qua số nhận dạng IMSI được thực hiện bởitrung tâm nhận thực AuC

* Mã khoá cá nhân Ki

+ Thông tin thay đổ i:

* Số hiệu nhận dạng vùng định vị LAI

* Số nhận dạng thuê bao tạm thời TMSI

Một số TMSI sẽ tương ứng với một IMSI được cấp phát tạm thời để

tăng tính bảo mật cho quá trình báo hiệu giữa MS và hệ thống TMSI sẽ

thay đổi khi MS cập nhật lại vị trí

1.3 MẠNG BÁO HIỆU VÀ CÁC KHÍA CẠNH MẠNG

1.3.1 Các giao thức báo hiệu trong hệ thống GSM

Mạng thông tin di động GSM sử dụng hệ thống báo hiệu số 7 (báo hiệukênh chung) để thiết lập, giám sát và giải phóng cuộc gọi Báo hiệu số 7 là mạng

dữ liệu chuyển mạch gói được thiết kế để trao đổi báo hiệu

• Các giao thức giữa BSC-BTS-MS

Các giao thức này sử dụng trong các giao diện Um và Abis theo chuẩn củaETSI Các giao thức này hỗ trợ các chức năng của BTS và BSC như sau:

- Gửi các thông tin của mạng và cell Thông tin được cập nhật từ

BSC, truyền liên tục tới BTS và lưu trong BTS

- Nhắn tin: Được khởi tạo từ MSC cho phép BSC hoạt động thông quaBSSMAP BSC lần lượt cho phép các BTS trong một vùng định vị hoạt động.Các BTS gửi các cuộc gọi nhắn, kiểm tra tín hiệu trả lời và gửi thông báo tớiBSC BTS cũng nhận các cuộc nhắn tin từ MS và gửi tới BSC

- Cung cấp và giải phóng kênh điều khiển (SDCCH) BSC thực hiện các chứcnăng này, BTS sẽ xử lý trao đổi các thông tin tới /từ MS.

- Cung cấp và giải phóng kênh lưu lượng (TCH) để thiết lập, xoá và chuyểngiao BSC thực hiện các chức năng này và BTS xử lý các khối kênh lien quan

- Nhận định hoàn thành việc chuyển giao BTS báo với BSC khi nó

đã phát hiện có tín hiệu của MS trên kênh lưu lượng mới

- Điều khiển mã hóa/giải mã BTS thực hiện chức năng kích hoạt và giải phóngviệc mã hoá theo yêu cầu của BSC

- Điều khiển các mã thoại và thích ứng tốc độ của các kênh thông tin Thiết

bị thích ứng tốc độ mã hoá (TRAU) thường được đặt trong BSC nhưng đượcđiều khiển bởi BTS xác định các kênh lưu lượng

- Kiểm tra chất lượng truyền dẫn và độ dài tín hiệu trong các kênh hướng lênđang hoạt động và ở chế độ Idle (rỗi) Kiểm tra được thực hiện ở BTS và đượcthông báo tới BSC

- Giao diện vô tuyến cũng bao gồm các chức năng được tự động xử

lý bởi BTS

- Thông tin đồng bộ và số nhận dạng MS được gửi liên tục tới BTS

- Chức năng điều khiển tần số được xử lý bởi BTS, các tín hiệu điều khiển nàyđược gửi liên tục từ BTS

Giao diện vô tuyến cũng có các chức năng: mã hoá kênh, ghép kênh, quản

lý Burst, TDMA và điều chế

• Các giao thức giữa MSC-BSC và MSC-MS:

Giao thức báo hiệu BSSAP chứa các phần tử sau: các bản tin

BSSMAP, DTAP và INTIAL MS

- Các bản tin DTAP trao đổi giữa MSC và MS để đăng ký và nhận thực khi

MS tắt Các bản tin TDAP được chuyển qua BSC và BTS

- Các bản tin khởi tạo MS (IMSI) được truyền giữa MSC và MS để

cập nhật vị trí và nhắn tin

- BSSMAP là giao thức được sử dụng giữa MSC và BSC để nhắn tin, thực hiệncuộc gọi, chuyển giao, cung cấp, duy trì các kênh lưu lượng và để mã hoá trongBTS, MS Giao thức này cũng được dùng để duy trì các khe thời gian trên cáckênh PCM giữa MSC và BSC.

• Các giao thức giữa các trung tâm chuyển mạch di động MSC

Khi thực hiện chuyển giao giữa các MSC, MAP được sử dụng báo hiệuchuyển giao trong khi ISUP được sử dụng để thiết lập và xoá các kết nối

• Các giao thức giữa GMSC và MSC

ISUP được sử dụng giống như trong PSTN/ISDN

• Các giao thức giữa MSC và HLR, VLR, AuC và EIR

MAP được sử dụng cho tất cả các báo hiệu Nó hỗ trợ đăng ký, báo hiệu các

số roaming, nhận thực và nhận dạng thiết bị

• Các giao thức với các mạng ngoài

Sử dụng TUP, ISUP và các giao thức liên quan tới kênh

1.3.2 Các giao diện trong hệ thống GSM

1.3.3.1 Quản lý tài nguyên vô tuyến

Quản lý tài nguyên vô tuyến là một lớp chức năng trong quản lý mạng,được xem xét thông qua việc thiết lập một kênh truyền giữa MS và MSC Cácphần tử chức năng chính là MS, BSS và MSC RR quản lý một phiên RR là thờigian mà thiết bị di động ở một trạng thái xác định sử dụng các kênh vô tuyến.Một phiên RR được khởi tạo từ MS thông qua một thủ tục truy nhập mạng hoặccho cuộc gọi đi hoặc nhận bản tin nhắn Khi nào một kênh được cung cấp cho MS

hay phân kênh nhắn sẽ được xử lý trong lớp RR Hơn nữa, lớp RR cũng quản lý cảcác đặc tính vô tuyến như điều khiển công suất, truyền nhận gián đoạn và địnhthời.

• Chuyển giao (Handover)

Trong mạng cellular, các kênh vô tuyến và cố định không được cấp phát

lâu dài cho một cuộc gọi Cuộc gọi sẽ được chuyển sang một kênh hoặc một cell

khác, được gọi là chuyển giao Việc kiểm tra và thực hiện chuyển giao tạo nênmột trong những chức năng cơ bản của lớp RR Có 4 loại chuyển giao khác nhautrong hệ thống GSM, được thực hiện giữa:

- Các kênh (các khe thời gian) trong cùng một cell.

- Các cell (BTS) do một BSC điều khiển.

- Các cell dưới sự điều khiển của nhiều BSC khác nhau nhưng thuộc cùng

một MSC

- Các cell của các MSC khác nhau.

Hai loại chuyển giao đầu tiên gọi là chuyển giao cục bộ Để tiết kiệmbăng thông báo hiệu, việc chuyển giao chỉ do BSC mà không cần MSC quản lý vàchỉ thông báo cho MSC khi hoàn thành chuyển giao Hai loại chuyển giaocòn lại là chuyển giao ngoài do các MSC quản lý

Chuyển giao có thể được khởi tạo từ MS hoặc từ MSC Trong khi các khe thời

gian ở trạng thái chờ, MS quét kênh điều khiển quảng bá (BCCH) trong 16 cell lân cận, chọn ra 6 cell tốt nhất để phục vụ chuyển giao dựa trên độ dài tín hiệu nhận

được Thông tin này được truyền tới BSC và MSC ít nhất 1 giây một lần

• Chuyển giao trong cùng một BSC:

Ở trường hợp này BSC phải thiết lập một đường nối đến BTS mới, dànhriêng một TCH của mình và ra lệnh cho MS phải chuyển đến 1 tần số mới đồngthời cũng chỉ ra một TCH mới Tình huống này không đòi hỏi thông tin gì đếnphần còn lại của mạng Sau khi chuyển giao MS phải nhận được các thông tinmới và các ô lân cận Nếu như việc thay đổi đến BTS mới cũng là thay đổi vùngđịnh vị thì MS sẽ thông báo cho mạng về LAI của mình và yêu cầu cập nhật vị trí

• Chuyển giao giữa hai BSC khác nhau nhưng cùng một MSC/VLR:

Trường hợp này cho thấy sự chuyển giao trong cùng một vùng phục vụnhưng giữa hai BSC khác nhau Mạng can thiệp nhiều hơn khi quyết định chuyểngiao BSC phải yêu cầu chuyển giao từ MSC/VLR Sau đó có một đường nốithông mới (MSC/VLR ⇔ BSC mới ⇔ BSC mới) phải được thiết lập nếu cóTCH rỗi TCH này phải được dành cho chuyển giao Sau đó khi MS nhậnđược lệnh chuyển đến tần số mới và TCH mới Ngoài ra, sau khi chuyển giao

MS được thông báo về các ô lân cận mới Nếu việc thay đổi BTS cùng với việcthay đổi vùng định vị MS sẽ gửi đi yêu cầu cập nhật vị trí trong quá trình cuộc gọihay sau cuộc gọi

• Chuyển giao giữa hai vùng phục vụ MSC/VLR:

Đây là trường hợp chuyển giao phức tạp nhất nhiều tín hiệu được trao đổitrước khi thực hiện chuyển giao Ta sẽ xét 2 MSC/VLR, gọi MSC/VLR cũ (thamgia cuộc gọi trước khi chuyển giao) là tổng đài phục vụ và MSC/VLR mới là tổngđài đích Tổng đài cũ sẽ gửi yêu cầu chuyển giao đến tổng đài đích Sau đó, tổngđài đích sẽ đảm nhận việc chuẩn bị nối ghép tới BTS mới Sau khi thiết lập đườngnối giữa hai tổng đài cũ sẽ gửi đi lệnh chuyển giao đến MS

1.3.3.2 Quản lý di động.

Quản lý di động cũng là một lớp chức năng, là lớp trên lớp RR, xử lý cácchức năng di động của thuê bao và thực hiện nhận thực và bảo mật Quản lý vịtrí liên quan tới các thủ tục cho phép hệ thống biết vị trí hiện tại của thiết bị diđộng để thực hiện định tuyến các cuộc gọi

• Cập nhật vị trí

MS được thông báo có một cuộc gọi đến bởi một bản tin ngắn được gửi

qua kênh PAGCH của cell Một phần của kênh được sử dụng để nhắn trong mỗi cell trong mạng, một phần được dùng để MS truyền các bản tin cập nhật vị trí ở cấp độ cell tới mạng Do đó các bản tin nhắn được gửi chính xác tới một

cell nhưng sẽ rất lãng phí băng thông do số lượng các bản tin cập nhật vị trí lớn.

Một giải pháp được thực hiện trong GSM là nhóm các cell thành các vùng định vị

LA (Location Area) Chỉ khi LA thay đổi, MS mới gửi các bản tin cập nhật và các

MS được nhắn trong các cell của vùng định vị.

Các thủ tục cập nhật và định tuyến cuộc gọi thực hiện trong MSC, VLR và

HLR Khi MS vào một LA mới hoặc PLMN của một nhà vận hành khác, nó phải

đăng ký với mạng để chỉ ra vị trí hiện tại của mình Thông thường, bản tin cậpnhật vị trí được gửi tới MSC/VLR mới mà lưu các thông tin về vùng định vị, sau

đó gửi các thông tin này tới HLR của thuê bao Thông tin được gửi tới HLR là địachỉ SS7 của VLR mới, nó có thể là số định tuyến Nếu thuê bao được phép sửdụng dịch vụ, HLR gửi một tập các thông tin cần cho việc điều khiển cuộc gọi tớiMSC/VLR mới và gửi một bản tin tới MSC/VLR cũ để xoá đăng ký cũ

Để đảm bảo độ tin cậy, GSM thực hiện một thủ tục cập nhật vị trí định

kỳ Thủ tục này liên quan tới cập nhật vị trí là gán và tách IMSI (IMSIattach/detach) Thực hiện detach chỉ ra rằng mạng không thể đạt tới MS nữa vàkhông phải cấp phát các kênh và gửi bản tin nhắn Một Attach tương tự như cậpnhật vị trí thông báo cho mạng MS trở lại trạng thái hoạt động

• Nhận thực và bảo mật:

Vì tài nguyên vô tuyến có thể được truy nhập bởi bất kỳ người nào, nênviệc nhận thực người sử dụng là thành phần rất quan trọng trong mạng di động.Nhận thực được thực hiện giữa SIM card trong MS và trung tâm nhận thực AuC.Mỗi thuê bao có một khoá bảo mật, được lưu đồng thời trong SIM và AuC Trongkhi nhận thực AuC sẽ phát số ngẫu nhiên tới MS Cả MS và AuC sau đó sử dụng

số ngẫu nhiên này cùng với mã bảo mật của thuê bao và thuật toán mã hoá để phátmột đáp ứng được ký hiệu (SRES) lại AuC Nếu số được gửi từ MS giống với sốđược tính toán trong AuC, thuê bao sẽ được nhận thực

Một cấp bảo mật khác được thực hiện trong MS, mỗi thiết bị GSMđược nhận dạng bởi số IMEI và được nhận thực bởi số này

1.3.3.3 Quản lý truyền thông

Quản lý truyền thông (CM) là lớp trên cùng, phục vụ điều khiển cuộc gọi,quản lý dịch vụ hỗ trợ và quản lý dịch vị bản tin ngắn Mỗi chức năng đượcxem xét là một phân lớp trong lớp CM Các chức năng của một phân lớp bao gồmthiết lập, lựa chọn một dịch vụ và xoá một cuộc gọi

• Định tuyến cuộc gọi

Không giống như định tuyến một cuộc gọi trong mạng cố định mà thiết bị

được kết nối với bộ phận trung tâm, người sử dụng GSM có thể chuyển vùng quốcgia và quốc tế Số quay trực tiếp để đạt tới thuê bao di động được gọi làMSISDN, được định nghĩa bởi kế hoạch đánh số E.164.

Một cuộc gọi kết cuối di động được gửi tới chức năng GMSC GMSC làmột bộ chuyển mạch kết nối với HLR lấy các thông tin định tuyến Do đó nó cómột bảng các MSISDN to HLR tương ứng Thông tin định tuyến được gửi lạiGMSC là số roaming di động (MSRN) Các MSRN liên quan tới kế hoạch đánh sốvùng địa lý, không được cung cấp cho thuê bao

Thủ tục định tuyến thường được sử dụng nhất bắt đầu với việc truy vấn HLRcủa thuê bao bị gọi để lấy MSRN HLR chỉ lưu các địa chỉ SS7 VLR hiện tại củathuê bao mà không có MSRN HLR do đó phải truy vấn VLR hiện tại của thuêbao mà cung cấp tạm thời MSRN MSRN này được gửi lại HLR và GMSC, sau đócuộc gọi được định tuyến tới MSC mới Tại MSC mới, IMSI tương ứng MSRNđược kiểm tra và thiết bị di động được nhắn trong vùng định vị hiện tại đang cómặt

1.4 GIAO TIẾP VÔ TUYẾN.

Giao tiếp vô tuyến là tên gọi chung của đấu nối giữa MS và BTS Giao tiếp

sử dụng khái niệm TDMA với một khung TDMA cho một tần số mang Mộtkhung gồm 8 khe thời gian (Time Slot - TS)

1.4.1 Khái niệm về các kênh vô tuyến

Mạng GSM/PLMN được dành 124 kênh sóng mang, sóng này ở dải tần:

- Đường lên ( MS - BTS ) : 890 - 915 MHz

- Đường xuống ( BTS - MS ) : 935 - 960 MHz

Băng tần đường lên 890,2 – 914,8 MHz và đường xuống 935,2 –

959,8 MHz Mỗi tần số sóng mang cách nhau 200 KHz, trên mỗi sóng mangthực hiện ghép kênh theo thời gian, thực hiện ghép khung TDMA ta có số kênhbằng: 124 x 8 (TS) = 992 kênh

1.4.1.1 Kênh vật lý:

Kênh vật lý là một khe thời gian ở một tần số vô tuyến dành để truyền tải

thông tin ở đường vô tuyến của GSM Mỗi một kênh tần số vô tuyến được tổ chứcthành các khung TDMA dài 4,615 ms gồm có 8 khe thời gian (một khe dài 577μs) Tại BTS, các khung TDMA ở các kênh tần số ở cả đường lên và đườngxuống đều được đồng bộ, mỗi MS được cấp một khe thời gian có cùng số thứ tự

ở hướng lên hay hướng xuống để truyền bán song công

Về mặt thời gian, các kênh vật lý ở một kênh tần số được tổ chức theo cấutrúc khung, đa khung, siêu đa khung, siêu siêu khung như hình vẽ:

Hình 4.1- Tổ chức khung, đa khung

1.4.1.2 Kênh logic

Các kênh logic là các kênh được phân biệt theo chức năng, mang cácthông tin điều khiển, báo hiệu giữa các BTS và MS các kênh logic này được đặtvào các kênh vật lý nói trên Có thể chia các kênh logic này gồm hai loại kênh:Các kênh lưu lượng (TCH) và các kênh báo hiệu điều khiển

• Kênh lưu lượng (TCH - Traffic Channel):

Các kênh lưu lượng này gồm hai loại được định nghĩa như sau:

- Bm hay TCH toàn tốc (TCH/F - Traffic Channel at Fullrate): Kênh nàymang thông tin tiếng hoặc số liệu ở tốc độ khoảng 22,8 Kbps

- Lm hay TCH bán tốc (TCH/H - Traffic Channel at Halfrate): Kênh nàymang thông tin tiếng hoặc số liệu ở tốc độ khoảng 11,4 Kbps

• Kênh báo hiệu điều khiển :

Các kênh báo hiệu điều khiển được chia làm ba loại: Kênh điều khiểnquảng bá, kênh điều khiển chung, kênh dành riêng

- Kênh điều khiển quảng bá (BCCH - Broadcast Common Control Channel):

Kênh phát quảng bá các thông tin chung về ô Các bản tin này gọi là thông tin hệthống, BCCH chỉ sử dụng cho đường xuống

- Các kênh điều khiển chung (CCCH - Common Control Channel)

gồm:

Kênh tìm gọi (PCH - Paging Channel) sử dụng cho đường xuống để

tìm gọi máy di động Kênh thâm nhập ngẫu nhiên (RACH - Random AccessChannel) được MS dùng để yêu cầu cung cấp một kênh dành riêng SDCCH Kênhcho phép thâm nhập (AGCH - Access Grant Channel) chỉ được sử dụng ởđường xuống để chỉ định một kênh SDCCH cho MS

- Các kênh điều khiển dành riêng (DCCH-Dedicated Control

Channel) gồm:

Kênh điều khiển dành riêng đứng một mình (SDCCH - Stand Alone

DCCH) chỉ được sử dụng dành riêng cho báo hiệu với một MS

Kênh điều khiển liên kết chậm (SACCH - Slow Associcated

Control Channel) liên kết với một TCH hay một SDCCH

Kênh điều khiển liên kết nhanh (FACCH - Fast Associcated Control Channel)liên kết với một TCH FACCH làm việc ở chế độ lấy lén bằng cách thay đổi lưulượng tiếng hay số liệu bằng báo hiệu

Kênh quảng bá (CBCH - Cellular Broadcast Channel): Chỉ được dùng

đường xuống để phát quảng bá các bản tin ngắn (SMSCB) cho các tế bào CBCH

sử dụng cùng kênh vật lý như kênh SDCCH

1.4.2 Sắp xếp các kênh logic ở các kênh vật lý

Xét một BTS với n sóng mang (truyền song công, mỗi sóng mang

Co, .,Cn) có 8 khe thời gian Ts Với Co đường xuống, TS0 được dùng chỉđịnh sắp xếp các kênh điều khiển

Ghép các BCH và CCCH ở TS0:

- TS0 ở sóng mang Co, đường lên xuống chứa các kênh FCCH, SCH

và BCCH, nó được dùng để thâm nhập BCCH, FCCH, SCH, FCH, AGCHđường xuống riêng RACH ở đường lên

- Đối với TS1 được sử dụng để sắp xếp các kênh điều khiển dành AGCHđường xuống riêng RACH ở đường lên.Do tốc độ bit trong quá trình thiết lập cuộcgọi và đăng ký khá thấp nên có thể 8 SDCCH ở một TS1, sử dụng TS hiệu quảhơn

Các cách ghép kênh ở TS1:

- CDCCH + SACCH đường xuống

- SDCCH + SACCH đường lên

Ở TS1 thông tin của khe sẽ được sử dụng cho các kênh lưu thông TCH TS2 TS7 gọi là kênh thông tin lưu không logic với chu kỳ lặp lại là 26 TS

-TS0: Là các kênh điều khiển logic, chu kỳ lặp lại là 51 Ts TS1: Các kênh điềukhiển logic, chu kỳ lặp lại là 102 Ts.

- Với các sóng mang C1 - CN dành cho TS0 - TS7 đều là TCH

1.5.1 Dịch vụ thoại.

Là dịch vụ quan trọng nhất của GSM Nó cho phép các cuộc gọi haihướng diễn ra giữa người sử dụng GSM với thuê bao bất kỳ ở một mạng điệnthoại nói chung nào

Dịch vụ cuộc gọi khẩn là một loại dịch vụ khác bắt nguồn từ dịch vụthoại Nó cho phép người dùng có thể liên lạc với các dịch vụ khẩn cấp nhưcảnh sát hay cứu hoả mà có thể có hoặc không SIM Card trong máy di động Mộtdịch vụ khác nữa là VMS, cho phép các bản tin thoại có thể được lưu trữ rồi lấy ra

ở thời điểm bất kỳ

1.5.2 Dịch vụ số liệu

GSM được thiết kế để đưa ra rất nhiều dịch vụ số liệu Các dịch vụ số liệuđược phân biệt với nhau bởi người sử dụng phương tiện (người sử dụng điệnthoại PSTN, ISDN hoặc các mạng đặc biệt ), bởi bản chất các luồng thông tinđầu cuối (dữ liệu thô, Fax, Videotex, Teletex ), bởi phương tiện truyền dẫn (góihay mạch , đồng bộ hay không đồng bộ ) và bởi bản chất thiết bị đầu cuối

Các dịch vụ này chưa thực sự thích hợp với môi trường di động Mộttrong các vấn đề đó là do yêu cầu thiết bị đầu cuối khá cồng kềnh, chỉ phù hợp vớimục đích bán cố định hoặc thiết bị đặt trên ô tô

1.5.3 Dịch vụ bản tin ngắn

Dịch vụ bản tin ngắn khá phù hợp với môi trường di động Các bản tinngắn độ dài vài octet có thể được tiếp nhận bằng thiết bị đầu cuối rất nhỏ

Có hai loại dịch vụ bản tin ngắn:

- Dịch vụ bản tin ngắn truyền điểm - điểm (giữa hai thuê bao) Loại này cũngchia làm hai loại:

+ Dịch vụ bản tin ngắn kết cuối di động, điểm - điểm (SMS - MO/PP): cho phépngười sử dụng GSM nhận các bản tin ngắn

+ Dịch vụ bản tin ngắn khởi đầu từ Mobile, điểm - điểm (SMS MI/PP): chophép người sử dụng GSM gửi bản tin đến người sử dụng GSM khác

- Dịch vụ bản tin ngắn phát quảng bá: cho phép bản tin ngắn gửi

đến máy di động trong một vùng địa lý nhất định

1.5.4 Các dịch vụ phụ.

Các dịch vụ sửa đổi và làm phong phú thêm các dịch vụ cơ bản, chủ yếucho phép người sử dụng lựa chọn cuộc gọi đến và đi sẽ được mạng xử lý như thếnào hoặc cung cấp cho người sử dụng các thông tin cho phép sử dụng dịch vụhiệu quả hơn

Các dịch vụ thường là:

- Chặn hướng cuộc gọi (CB)

- Giữ cuộc gọi (CH)

- Chuyển cuộc gọi (CF)

- Hiển thị số máy chủ gọi (CLIP)

- Cấm hiển thị số máy chủ gọi (CLIR)

- Đợi cuộc gọi (CW)

- Tính cước cho thuê bao

- Hội nghị (MPTY)

- Nhóm thuê (CUG)

- Cho phép thuê bao chuyển vùng.

- Cho phép thuê bao chuyển mạng

CHƯƠNG II: VẤN ĐỀ AN NINH TRONG MẠNG GSM

2.1 Mô hình bảo mật GSM

2.1.1 Mục đích của bảo mật GSM

Do đặc thù của cơ chế dùng sóng radio để liên lạc giữa thiết bị di động đầu cuối

và trạm thu phát sóng, mạng GSM có những rủi ro bảo mật như:

• Tấn công giả mạo thiết bị di động đầu cuối

• Nghe lén cuộc gọi

• Tấn công dùng phương thức người đứng giữa (man in the middle attack)

Vì vậy mục đích của bảo mật GSM là giảm thiểu các rủi ro trên bằng các cơ chế:

• Thiết bị di động sử dụng thuật toán A3, sử dụng giá trị ngẫu nhiên trên và số

Ki (lấy từ SIM), tính ra được kết quả gọi là SRES

• Cũng trong thời gian đó, mạng di động tính toán số SRES sử dụng cùng thuậttoán A3 từ các giá trị đầu vào như trên

• Thiết bị di động gửi số SRES cho mạng di động

• Mạng di động kiểm tra xem hai số SRES có trùng khớp Nếu trùng khớp, quátrình xác thực được hoàn tất và thiết bị di động “được phép” gia nhập mạng

Cơ chế xác thực trên dựa trên tính bí mật của số Ki và IMSI Số này đượctạo ra khi nhà cung cấp di động lập trình thẻ SIM Số Ki được lưu trên SIM và lưutrên cơ sở dữ liệu của nhà cung cấp dịch vụ di động

Tuy nhiên nếu nhìn qua cơ chế xác thực trên, có thể thấy số IMSI được gửitrong bước một của quá trình xác thực, và nếu lấy được số này, hacker xem như sẽ

có được 50% thông tin cần thiết để nhân bản SIM (số còn lại cần lấy là mã Ki).Chính vì vậy, cơ chế xác thực được biến đổi lại để mã IMSI chỉ gửi đi lần đầu khingười dùng bật điện thoại di động lên Sau khi đã gia nhập mạng, một mã số nhậndạng tạm thời TMSI được sử dụng trong suốt các quá trình trao đổi thông tin giữathiết bị di động và mạng di động (kể cả khi thiết bị di động di chuyển và gia nhậpvào trạm thu nhận sóng mới)

2.1.3 Mã hóa cuộc gọi

GSM sử dụng một khóa đặc biệt nhằm mã hóa cuộc gọi và dữ liệu trên môitrường sóng radio đầy rủi ro bị nghe lén Khi thiết bị di động đã được xác thực,một mã số bí mật được tạo ra từ một số ngẫu nhiên + số Ki bằng thuật toán A8(thuật toán này nằm trên SIM) Mã số này được đồng thuận sử dụng giữa thiết bị diđộng và mạng di động nhằm mã hóa thông tin trao đổi Thuật toán mã hóa được sửdụng là thuật toán A5 Thuật toán A5 được lưu trữ bằng phần cứng trên thiết bị diđộng, bộ xử lý của ĐTDĐ sẽ chịu trách nhiệm thực hiện

2.1.4 Bảo vệ định danh thuê bao

IMSI (số nhận dạng thuê bao di động quốc tế) được chứa trong thẻ SIM SốIMSI thường là một chuỗi 15 chữ số, bao gồm một MCC (mobile country code),một MNC (mobile network code) và một MSIN (mobile station identificationnumber) Nhằm đảm bảo số IMSI không bị đánh cắp dễ dàng, số IMSI chỉ đượcgửi đến mạng di động lần đầu khi thiết bị di động được bật lên gia nhập mạng Sau

đó số TMSI được sử dụng thay cho số IMSI Cơ chế này nhằm giảm thiểu rủi roIMSI bị đánh cắp Tuy nhiên hacker vẫn có khả năng ăn cắp được số IMSI nàybằng thủ thuật người đứng giữa! Cơ chế này sẽ được thảo luận rõ hơn trong phầnphân tích điểm yếu của bảo mật GSM

Hình : Cơ chế hoạt động của mạng di động GSM

2.1.5.2 Chính sách mã hóa có thể bị thay đổi

Thuật toán A5 được dùng để mã hóa đường truyền sóng radio thoại và dữliệu Tuy nhiên có 3 chính sách mã hóa khác nhau: A5/0 (không mã hóa) và hai

thuật toán A5/1 và A5/2 Sở dĩ có sự phân loại này là do các pháp chế về vấn đềxuất khẩu thuật toán bảo mật Ba chính sách mã hóa A5 được phân loại như sau:

• Thuật toán A5/1 được sử dụng bởi những quốc gia là thành viên của tổ chứcViễn thông châu Âu CEPT, Mỹ, một số nước châu Á

• Thuật toán A5/2 được sử dụng ở Úc, châu Á và một số nước thế giới thứ 3.Thuật toán A5/2 ra đời sau, yếu hơn thuật toán A5/1 và chủ yếu được sử dụng chomục đích xuất khẩu sang các nước nằm ngoài khối CEPT

• Thuật toán A5/0 có thể được sử dụng khi trạm thu phát sóng chỉ định và đườngtruyền sẽ không được mã hóa! Điều đáng nói là người dùng điện thoại di độngkhông hề được biết là đường truyền của cuộc gọi hiện tại có được mã hóa haykhông! Đây chính là nền tảng cho hình thức tấn công “người đứng giữa” để nghelén cuộc gọi Loại tấn công này sẽ được mô tả ở phần sau

Ngoài 3 thuật toán trên, thuật toán A5/3 là thuật toán mới nhất được phát triển

để khắc phục các điểm yếu của A5/1 và A5/2

2.2 Thuật toán nhận thực

2.2.1 Giới thiệu

Ngày nay trong mạng GSM đã cài dặt sẵn các thuật toán xác thực,thuật toán mã hóa để giải quyết vấn đề an toàn cho người dùng thôngthường

A3 là giải thuật chứng thực trong mô hình bảo mật GSM.Giải thuật lấyRAND từ MSC và khóa bảo mật Ki từ trong SIM như là các dữ liệu đầu vào và tạo

ra 32 bit ngõ ra gọi là các đáp ứng ngõ ra Cả RAND và Ki đều có chiều dài là 128bit Giải thuật A3 có thể xem như là giải thuật Hash một chiều Nói chung, hàmHash là hàm xuất ra chuỗi bit có chiều dài cố định từ các ngõ vào ngẫu nhiên HàmHash một chiều được thiết kế để mã hóa dữ liệu sao cho không cách nào có thểphát hiện ra được các giá trị đầu vào đã tạo ra giá trị Hash và không có hai giá trịđầu vào lại tạo ra cùng một giá trị Hash

Giải thuật A8 là giải thuật tạo ra key phiên giao dịch trong mô hình bảo mậtGSM Giải thuật lấy 2 tham số nhập 128 bit và tạo ra chuỗi 64 bit từ chúng Chuỗinày gọi là key Kc

Hầu hết, các nhà vận hành mạng GSM đều sử dụng giải thuật COMP 128cho cả hai thuật toán A3 và A8 COMP 128 lấy RAND và Ki làm ngõ vào để tạo ra

128 bit ngõ ra, thay vì 32 bit SRES và 64 bit Kc Chuỗi 32 bit đầu tiên trong kếtquả 128 bit đầu ra đóng vai trò là đáp ứng SRES Chuỗi 54 bit cuối của chuỗiCOMP 128 tạo thành key phiên giao dịch Kc cho đến khi MS được xác thực lại.Chiều dài của key Kc là 54 bit chứ không phải 64 bit chiều dài của key nhập vàogiải thuật A5 Để tạo ra key với 64 bit thì 10 bit 0 được chèn vào cuối của chuỗi 54bit được tạo ra bởi thuật toán COMP 128 Cả giải thuật A3 và A8 được lưu trongSIM để ngăn chặn mọi người làm giả chúng

2.2.2 Mô tả thuật toán COMP 128

Nhận thực thường được sử dụng trong mạng GSM cung cấp các khả năngnhận thực trạm di động và các trạm truyền dẫn gốc Ngày nay, các thuật toán A3

và A8 đều được tích hợp bên trong một thuật toán gọi là COMP 128 Với thuậttoán COMP 128 này, đầu vào bao gồm 32 bytes(256 bit) của RAND và Ki, đầu ra

là 12 bytes(96 bit) trong đó 32 bit SRES và 64 bit Kc Thuật toán này không đượcđưa ra công khai nhưng điều đó đã bị làm trái lại bởi Marc Briceno, Ian Goldberg,

và David Wagner vào năm 1998

2.2.2.1 Chức năng cơ bản của COMP 128

Thuật toán COMP128 với các thông số như sau :

Đầu vào : 32 bytes trong đó có

16 byte (128 bit) RAND

16 byte (128 bit) KiĐầu ra : 12 byte trong đó có

32 bit SRES sử dụng cho việc chứng thực

54 + 10 bit 0(thêm vào) Kc sử dụng cho thuật toán A5

Thuật toán COMP 128 có chức năng của hàm Hash một chiều Hàm Hash làmột hàm bao gồm có 5 vòng trong mỗi vòng có 16 cặp của 2 byte được chuyểnđổi Trong mỗi vòng một số S- box khác nhau được sử dụng Vòng đầu tiên chỉchuyển đổi 2 octets bằng 2 octets, vòng thứ 2 giảm 2 octets thành 1 cặp có giá trị 7bit Vòng thứ 3 giảm 16 cặp có giá tri 7 bit thành 16 cặp có giá trị 6 bit và cứ thếcho đến hết 5 vòng Vì vậy, nguyên lý cơ bản của hàm Hash là một cấu trúcButterfly

Sự giảm nhỏ được thực hiện với một giá trị tạm thời :

y = ( x[m] + 2x[n] ) (mod 29 – j)

z = ( 2x[m] + x[n] ) (mod 29 - j)Sau đó quá trình nén được thực hiện như sau :

x[m] = tablej [y]

x[n] = tablej [z]

Thuật toán COMP 128 được thực hiện với một mảng 32 bytes x[] Quá trình

đó diễn ra như sau :

Bước 1 : Tải RAND vào trong x[16…31]

Bước 2 : Thực hiện lặp 8 lần Trong đó, mỗi lần lặp diễn ra như sau

Hình 2.2 Quá trình nén trong COMP 128

Cấu trúc như trên được gọi là cấu trúc Butterfly Theo cấu trúc này quá trình nénđược thực hiện trong 5 mức Trong mỗi mức đó, nén được thực hiện trên 2 phầnbằng nhau ví dụ như ở mức 0 nó thực hiện trên 2 phần 16 bytes, mức 1 thực hiệntrên 4 phần 8 bytes vv Kết quả là một byte được sinh ra từ 2 byte đầu vào Haibytes đầu vào đựoc sử dụng để xác định chỉ số của bảng tìm kiếm( lookup table ).Bảng tìm kiếm mức i được xác định bởi Ti và nó bao gồm 29 – i giá trị của 8 bit Ví

dụ :

Như vậy, sau khi nén chỉ có giá trị 4 bit được đưa vào x [].

Tạo bit từ bytes : mỗi đầu vào của x [] bao gồm một giá trị 4 bit sau khi nén Ngoạitrừ, ở vòng lặp cuối các bit được đưa vào ngẫu nhiên và được lưu trữ trong x [16…31]

2.2.2.3 Hoán vị

Sau mỗi vòng lặp của thuật toán COMP 128 trừ vòng lặp cuối, hoán vị sẽđược thực hiện như sau

Sau khi giảm thì 4 bit MSB mang giá trị là 0

Vị trí mới của tất cả các bit được xác định theo biểu thức :

Bit [i] = bit [(17.i)(mod 128)]

Sau đó, dãy bit được sử dụng để đưa vào 4 bytes cao nhất trong x [] Vì vậy, các bit

từ bit [i] đến bit [i + 7] được sử dụng như là bytes x [i], nhưng bị đảo nghịch lại Vìthế, bit [i] là MSB của byte [i]

2.2.2.4 Đầu ra của thuật toán COMP 128

Thuật toán COMP 128 cung cấp một chuỗi 128 bit nhưng chỉ sử dụng 86 bit :

 32 bit đầu trong 86 bit được sử dụng cho việc trả lời chứng thực SRES

Hình 2.3 32 bit SRES

 54 bit sau được sử dụng để làm đầu vào cho thuật toán A5 Tuy nhiên, thuậttoán A5 cần 64 bit Kc đầu vào vì vậy 10 bit 0 đuợc thêm vào khóa Kc để làm đầuvào

Hiện tại trên thế giới đang triển khai các phiên bản của thuật toán A5 như sau:

 A5/0 là một phiên bản của thuật toán A5 nhưng nó yếu hiện không được sửdụng

 A5/1 là một thuật toán mạnh nhất hiện nay, đang được triển khai tại WesternEurope và America

 A5/2 là một phiên bản của A5, yếu hơn A5/1 và được triển khai chủ yếu ởcác nước Asia

 A5/3 đang trong giai đoạn nghiên cứu

Cùng với các thuật toán A3 và A8, thuật toán này được phát triển phục vụ cho việcbảo mật trong mạng GSM, nó không được công bố rộng rãi Nhưng hiện nay cácthuật toán này đã bị bẻ khóa và có thể dễ dàng tìm thấy chúng ở trên mạngInternet Ở đây chúng ta chỉ tìm hiểu thuật toán A5/1 đang được sử dụng rộng rãi ởViệt Nam cũng như nhiều nước khác